式年遷宮Infrastracture · さよならインターネット
August 11, 2013 Immutable Infrastracture について / apatheia.info こちらのエントリーを読んでふと思いついたので書きました。 式年遷宮 / 伊勢神宮 今年、伊勢神宮は20年に一度の式年遷宮の年なのだが、 このシステム、今のインターネットのインフラストラクチャの モデルとして結構参考になるのではないだろうか。 さすがに20年間無停止で動いているサーバは その存在自体が重要文化財になってしまうが、例えば、1つのシステムを ロードバランサ、スイッチ、サーバ、ミドルウェア、ログ集約サーバなど 完全に冗長化しておき、1週間毎に冗長化されたシステム、A、Bをそれぞれ入れ替える。 このアーキテクチャを採用した場合、 アプリケーションの大規模な改修が発生した場合にも スタンバイ側となっているインフラストラクチャ側で スナップショットのようなものを取得
複数AWSアカウントのユーザ管理を、ログイン用AWS環境に集約してみた | DevelopersIO
はじめに AWSチームのすずきです。 IAM権限の分離や、請求情報の明確化を実現する手段として、AWSアカウントの分割を実施する事があります。 AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット 統合認証基盤と連携したSSOなどを利用しない場合、ユーザ管理の煩雑化が問題となる事がありましたが、 複数のAWSアカウントで構成された環境のIAMユーザ管理と、その権限管理を ログイン専用のAWS環境を用意し、効率化する機会がありました。 その内容について紹介させて頂きます。 概要図 基本方針 当該環境のAWS、IAMの利用方針は以下としました。 開発、本番環境では、IAMはRoleの利用を原則とします。 IAMユーザはログイン環境のみに設置します。 Roleに対応しないツールに限り、例外としてIAMユーザ(アクセスキー)の設置を認めます。 全てのIAMユーザは定
Amazon VPC Peeringの技術的考察と留意点 | DevelopersIO
大事なことなのでもう1回言います。今回のVPC Peeringは、2つのVPC間のL3ネットワーク通信を提供します。 ...言わんとするところ、伝わったでしょうか。伝わりにくいですかね?(笑)説明としては上の文章でいいのですが、思い浮かぶイメージと実現できることにはそれなりに隔たりがあるので、そこを理解いただきたいというのが今回のエントリーの狙いです。VPC Peeringの仕組みを自分なりに考察(≒妄想)し、そこから見えてくる留意点を紹介してみます。以下に要点をまとめます。 ルーティングの設計はユーザーが行う。 Peeringなので、2VPC間以外のルーティングを取り持つことはできない。 Peering経由でIGW/VGWは利用できない。 ルーティングの設計はユーザーが行う Peeringの設定は、VPCの[Peering Connections]画面で、作成・管理します。ただ、このPe
状態の表示
状態の表示 58.1 ARP テーブルの表示 58.2 インタフェースの状態の表示 58.3 各相手先の状態の表示 58.4 IP の経路情報テーブルの表示 58.5 RIP で得られた経路情報の表示 58.6 IPv6 の経路情報の表示 58.7 IPv6 の RIP テーブルの表示 58.8 近隣キャッシュの表示 58.9 ブリッジのラーニング情報の表示 58.10 IPsec の SA の表示 58.11 証明書の情報の表示 58.12 CRLファイルの情報の表示 58.13 VRRP の情報の表示 58.14 動的 NAT ディスクリプタのアドレスマップの表示 58.15 動作中の NAT ディスクリプタの適用リストの表示 58.16 LAN インタフェースの NAT ディスクリプタのアドレスマップの表示 58.17 IP マスカレードで使用しているポート番号の個数の表示 58.1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
